je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur 1
semaine ou plus, de TOUTES les connexions (réussies ou echouées); en
récuperant par exemple un log incluant :
date et heure - echec ou succes - login utilise - nom de la base - pc source
de la connexion
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
bruno reiter [MVP]
tu vas dans SEM, propriétés du serveur, onglet security, coche la case, tu auras dans le log SQL et appli de NT
br
"Florent G." wrote in message news:
Bonjour,
je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur 1 semaine ou plus, de TOUTES les connexions (réussies ou echouées); en récuperant par exemple un log incluant :
date et heure - echec ou succes - login utilise - nom de la base - pc
source
de la connexion
Merci de votre aide.
tu vas dans SEM, propriétés du serveur, onglet security, coche la case, tu
auras dans le log SQL et appli de NT
br
"Florent G." <FlorentG@discussions.microsoft.com> wrote in message
news:1577D5A7-8A3E-47E6-AFEB-5BF38F014362@microsoft.com...
Bonjour,
je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur 1
semaine ou plus, de TOUTES les connexions (réussies ou echouées); en
récuperant par exemple un log incluant :
date et heure - echec ou succes - login utilise - nom de la base - pc
tu vas dans SEM, propriétés du serveur, onglet security, coche la case, tu auras dans le log SQL et appli de NT
br
"Florent G." wrote in message news:
Bonjour,
je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur 1 semaine ou plus, de TOUTES les connexions (réussies ou echouées); en récuperant par exemple un log incluant :
date et heure - echec ou succes - login utilise - nom de la base - pc
source
de la connexion
Merci de votre aide.
Florent G.
Bruno,
J'avais en effet dejà activé cette option...apparement cela nécessite un restart du service MSSQL....
Par contre, je n'ai pas la base "attaquée", le poste de travail distant ayant tenté la connexion...
Mon but est de savoir qui utilise quelle base et avec quel login il se connecte...pour pouvoir modifier lesm ots de passe et revoir toute la sécurité d'accès au serveur très "ouvert" aujourd'hui....
"bruno reiter [MVP]" a écrit :
tu vas dans SEM, propriétés du serveur, onglet security, coche la case, tu auras dans le log SQL et appli de NT
br
"Florent G." wrote in message news: > Bonjour, > > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur 1 > semaine ou plus, de TOUTES les connexions (réussies ou echouées); en > récuperant par exemple un log incluant : > > date et heure - echec ou succes - login utilise - nom de la base - pc source > de la connexion > > Merci de votre aide.
Bruno,
J'avais en effet dejà activé cette option...apparement cela nécessite un
restart du service MSSQL....
Par contre, je n'ai pas la base "attaquée", le poste de travail distant
ayant tenté la connexion...
Mon but est de savoir qui utilise quelle base et avec quel login il se
connecte...pour pouvoir modifier lesm ots de passe et revoir toute la
sécurité d'accès au serveur très "ouvert" aujourd'hui....
"bruno reiter [MVP]" a écrit :
tu vas dans SEM, propriétés du serveur, onglet security, coche la case, tu
auras dans le log SQL et appli de NT
br
"Florent G." <FlorentG@discussions.microsoft.com> wrote in message
news:1577D5A7-8A3E-47E6-AFEB-5BF38F014362@microsoft.com...
> Bonjour,
>
> je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur 1
> semaine ou plus, de TOUTES les connexions (réussies ou echouées); en
> récuperant par exemple un log incluant :
>
> date et heure - echec ou succes - login utilise - nom de la base - pc
source
> de la connexion
>
> Merci de votre aide.
J'avais en effet dejà activé cette option...apparement cela nécessite un restart du service MSSQL....
Par contre, je n'ai pas la base "attaquée", le poste de travail distant ayant tenté la connexion...
Mon but est de savoir qui utilise quelle base et avec quel login il se connecte...pour pouvoir modifier lesm ots de passe et revoir toute la sécurité d'accès au serveur très "ouvert" aujourd'hui....
"bruno reiter [MVP]" a écrit :
tu vas dans SEM, propriétés du serveur, onglet security, coche la case, tu auras dans le log SQL et appli de NT
br
"Florent G." wrote in message news: > Bonjour, > > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur 1 > semaine ou plus, de TOUTES les connexions (réussies ou echouées); en > récuperant par exemple un log incluant : > > date et heure - echec ou succes - login utilise - nom de la base - pc source > de la connexion > > Merci de votre aide.
bruno reiter [MVP]
alors il vaut mieux récupérer des sp_who successifs et se baser la-dessus
ou bien lancer une trace avec le profiler en stockant dans une table la sortie
br
"Florent G." wrote in message news:
Bruno,
J'avais en effet dejà activé cette option...apparement cela nécessite un restart du service MSSQL....
Par contre, je n'ai pas la base "attaquée", le poste de travail distant ayant tenté la connexion...
Mon but est de savoir qui utilise quelle base et avec quel login il se connecte...pour pouvoir modifier lesm ots de passe et revoir toute la sécurité d'accès au serveur très "ouvert" aujourd'hui....
"bruno reiter [MVP]" a écrit :
> tu vas dans SEM, propriétés du serveur, onglet security, coche la case,
tu
> auras dans le log SQL et appli de NT > > br > > "Florent G." wrote in message > news: > > Bonjour, > > > > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur
1
> > semaine ou plus, de TOUTES les connexions (réussies ou echouées); en > > récuperant par exemple un log incluant : > > > > date et heure - echec ou succes - login utilise - nom de la base - pc > source > > de la connexion > > > > Merci de votre aide. > > >
alors il vaut mieux récupérer des sp_who successifs et se baser la-dessus
ou bien lancer une trace avec le profiler en stockant dans une table la
sortie
br
"Florent G." <FlorentG@discussions.microsoft.com> wrote in message
news:A6245392-1334-4F3A-A782-087D701C8828@microsoft.com...
Bruno,
J'avais en effet dejà activé cette option...apparement cela nécessite un
restart du service MSSQL....
Par contre, je n'ai pas la base "attaquée", le poste de travail distant
ayant tenté la connexion...
Mon but est de savoir qui utilise quelle base et avec quel login il se
connecte...pour pouvoir modifier lesm ots de passe et revoir toute la
sécurité d'accès au serveur très "ouvert" aujourd'hui....
"bruno reiter [MVP]" a écrit :
> tu vas dans SEM, propriétés du serveur, onglet security, coche la case,
tu
> auras dans le log SQL et appli de NT
>
> br
>
> "Florent G." <FlorentG@discussions.microsoft.com> wrote in message
> news:1577D5A7-8A3E-47E6-AFEB-5BF38F014362@microsoft.com...
> > Bonjour,
> >
> > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur
1
> > semaine ou plus, de TOUTES les connexions (réussies ou echouées); en
> > récuperant par exemple un log incluant :
> >
> > date et heure - echec ou succes - login utilise - nom de la base - pc
> source
> > de la connexion
> >
> > Merci de votre aide.
>
>
>
alors il vaut mieux récupérer des sp_who successifs et se baser la-dessus
ou bien lancer une trace avec le profiler en stockant dans une table la sortie
br
"Florent G." wrote in message news:
Bruno,
J'avais en effet dejà activé cette option...apparement cela nécessite un restart du service MSSQL....
Par contre, je n'ai pas la base "attaquée", le poste de travail distant ayant tenté la connexion...
Mon but est de savoir qui utilise quelle base et avec quel login il se connecte...pour pouvoir modifier lesm ots de passe et revoir toute la sécurité d'accès au serveur très "ouvert" aujourd'hui....
"bruno reiter [MVP]" a écrit :
> tu vas dans SEM, propriétés du serveur, onglet security, coche la case,
tu
> auras dans le log SQL et appli de NT > > br > > "Florent G." wrote in message > news: > > Bonjour, > > > > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur
1
> > semaine ou plus, de TOUTES les connexions (réussies ou echouées); en > > récuperant par exemple un log incluant : > > > > date et heure - echec ou succes - login utilise - nom de la base - pc > source > > de la connexion > > > > Merci de votre aide. > > >
Florent G.
Désolé, je suis vraiment débutant..
donc je fais :
exec sp_who
ce qui m'affiche plusieurs colonnes, comment puis ne faire s'afficher que certaiens colonnens (loginame, host,command...) et comment envoyer ces infos filtrées dans une table définie?
merci d'avance.
Florent
"bruno reiter [MVP]" a écrit :
alors il vaut mieux récupérer des sp_who successifs et se baser la-dessus
ou bien lancer une trace avec le profiler en stockant dans une table la sortie
br
"Florent G." wrote in message news: > Bruno, > > J'avais en effet dejà activé cette option...apparement cela nécessite un > restart du service MSSQL.... > > Par contre, je n'ai pas la base "attaquée", le poste de travail distant > ayant tenté la connexion... > > Mon but est de savoir qui utilise quelle base et avec quel login il se > connecte...pour pouvoir modifier lesm ots de passe et revoir toute la > sécurité d'accès au serveur très "ouvert" aujourd'hui.... > > "bruno reiter [MVP]" a écrit : > > > tu vas dans SEM, propriétés du serveur, onglet security, coche la case, tu > > auras dans le log SQL et appli de NT > > > > br > > > > "Florent G." wrote in message > > news: > > > Bonjour, > > > > > > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur 1 > > > semaine ou plus, de TOUTES les connexions (réussies ou echouées); en > > > récuperant par exemple un log incluant : > > > > > > date et heure - echec ou succes - login utilise - nom de la base - pc > > source > > > de la connexion > > > > > > Merci de votre aide. > > > > > >
Désolé, je suis vraiment débutant..
donc je fais :
exec sp_who
ce qui m'affiche plusieurs colonnes, comment puis ne faire s'afficher que
certaiens colonnens (loginame, host,command...) et comment envoyer ces infos
filtrées dans une table définie?
merci d'avance.
Florent
"bruno reiter [MVP]" a écrit :
alors il vaut mieux récupérer des sp_who successifs et se baser la-dessus
ou bien lancer une trace avec le profiler en stockant dans une table la
sortie
br
"Florent G." <FlorentG@discussions.microsoft.com> wrote in message
news:A6245392-1334-4F3A-A782-087D701C8828@microsoft.com...
> Bruno,
>
> J'avais en effet dejà activé cette option...apparement cela nécessite un
> restart du service MSSQL....
>
> Par contre, je n'ai pas la base "attaquée", le poste de travail distant
> ayant tenté la connexion...
>
> Mon but est de savoir qui utilise quelle base et avec quel login il se
> connecte...pour pouvoir modifier lesm ots de passe et revoir toute la
> sécurité d'accès au serveur très "ouvert" aujourd'hui....
>
> "bruno reiter [MVP]" a écrit :
>
> > tu vas dans SEM, propriétés du serveur, onglet security, coche la case,
tu
> > auras dans le log SQL et appli de NT
> >
> > br
> >
> > "Florent G." <FlorentG@discussions.microsoft.com> wrote in message
> > news:1577D5A7-8A3E-47E6-AFEB-5BF38F014362@microsoft.com...
> > > Bonjour,
> > >
> > > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur
1
> > > semaine ou plus, de TOUTES les connexions (réussies ou echouées); en
> > > récuperant par exemple un log incluant :
> > >
> > > date et heure - echec ou succes - login utilise - nom de la base - pc
> > source
> > > de la connexion
> > >
> > > Merci de votre aide.
> >
> >
> >
ce qui m'affiche plusieurs colonnes, comment puis ne faire s'afficher que certaiens colonnens (loginame, host,command...) et comment envoyer ces infos filtrées dans une table définie?
merci d'avance.
Florent
"bruno reiter [MVP]" a écrit :
alors il vaut mieux récupérer des sp_who successifs et se baser la-dessus
ou bien lancer une trace avec le profiler en stockant dans une table la sortie
br
"Florent G." wrote in message news: > Bruno, > > J'avais en effet dejà activé cette option...apparement cela nécessite un > restart du service MSSQL.... > > Par contre, je n'ai pas la base "attaquée", le poste de travail distant > ayant tenté la connexion... > > Mon but est de savoir qui utilise quelle base et avec quel login il se > connecte...pour pouvoir modifier lesm ots de passe et revoir toute la > sécurité d'accès au serveur très "ouvert" aujourd'hui.... > > "bruno reiter [MVP]" a écrit : > > > tu vas dans SEM, propriétés du serveur, onglet security, coche la case, tu > > auras dans le log SQL et appli de NT > > > > br > > > > "Florent G." wrote in message > > news: > > > Bonjour, > > > > > > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit sur 1 > > > semaine ou plus, de TOUTES les connexions (réussies ou echouées); en > > > récuperant par exemple un log incluant : > > > > > > date et heure - echec ou succes - login utilise - nom de la base - pc > > source > > > de la connexion > > > > > > Merci de votre aide. > > > > > >
bruno reiter [MVP]
drop table #spWho go create table #spWho ( spid int, status varchar(222), login varchar(222), hostname varchar(222), blkby varchar(222), dbName varchar(222), cmd varchar(222), cpu int, DiskIO int, lastbat varchar(222), prgname varchar(222), spid2 int )
truncate table #spWho
insert #spWho exec sp_who2 active
SELECT * from #spWho --where prgname like '%query%' where prgname like '%fusion%' order by 1 --prgname --order by 1, prgname
br
"Florent G." wrote in message news:
Désolé, je suis vraiment débutant..
donc je fais :
exec sp_who
ce qui m'affiche plusieurs colonnes, comment puis ne faire s'afficher que certaiens colonnens (loginame, host,command...) et comment envoyer ces
infos
filtrées dans une table définie?
merci d'avance.
Florent
"bruno reiter [MVP]" a écrit :
> alors il vaut mieux récupérer des sp_who successifs et se baser
la-dessus
> > ou bien lancer une trace avec le profiler en stockant dans une table la > sortie > > br > > "Florent G." wrote in message > news: > > Bruno, > > > > J'avais en effet dejà activé cette option...apparement cela nécessite
un
> > restart du service MSSQL.... > > > > Par contre, je n'ai pas la base "attaquée", le poste de travail
distant
> > ayant tenté la connexion... > > > > Mon but est de savoir qui utilise quelle base et avec quel login il se > > connecte...pour pouvoir modifier lesm ots de passe et revoir toute la > > sécurité d'accès au serveur très "ouvert" aujourd'hui.... > > > > "bruno reiter [MVP]" a écrit : > > > > > tu vas dans SEM, propriétés du serveur, onglet security, coche la
case,
> tu > > > auras dans le log SQL et appli de NT > > > > > > br > > > > > > "Florent G." wrote in message > > > news: > > > > Bonjour, > > > > > > > > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit
sur
> 1 > > > > semaine ou plus, de TOUTES les connexions (réussies ou echouées);
en
> > > > récuperant par exemple un log incluant : > > > > > > > > date et heure - echec ou succes - login utilise - nom de la base -
drop table #spWho
go
create table #spWho
(
spid int,
status varchar(222),
login varchar(222),
hostname varchar(222),
blkby varchar(222),
dbName varchar(222),
cmd varchar(222),
cpu int,
DiskIO int,
lastbat varchar(222),
prgname varchar(222),
spid2 int
)
truncate table #spWho
insert #spWho
exec sp_who2 active
SELECT * from #spWho
--where prgname like '%query%'
where prgname like '%fusion%'
order by 1 --prgname
--order by 1, prgname
br
"Florent G." <FlorentG@discussions.microsoft.com> wrote in message
news:B094D27C-7D55-491F-B2B9-AAA0646F62B0@microsoft.com...
Désolé, je suis vraiment débutant..
donc je fais :
exec sp_who
ce qui m'affiche plusieurs colonnes, comment puis ne faire s'afficher que
certaiens colonnens (loginame, host,command...) et comment envoyer ces
infos
filtrées dans une table définie?
merci d'avance.
Florent
"bruno reiter [MVP]" a écrit :
> alors il vaut mieux récupérer des sp_who successifs et se baser
la-dessus
>
> ou bien lancer une trace avec le profiler en stockant dans une table la
> sortie
>
> br
>
> "Florent G." <FlorentG@discussions.microsoft.com> wrote in message
> news:A6245392-1334-4F3A-A782-087D701C8828@microsoft.com...
> > Bruno,
> >
> > J'avais en effet dejà activé cette option...apparement cela nécessite
un
> > restart du service MSSQL....
> >
> > Par contre, je n'ai pas la base "attaquée", le poste de travail
distant
> > ayant tenté la connexion...
> >
> > Mon but est de savoir qui utilise quelle base et avec quel login il se
> > connecte...pour pouvoir modifier lesm ots de passe et revoir toute la
> > sécurité d'accès au serveur très "ouvert" aujourd'hui....
> >
> > "bruno reiter [MVP]" a écrit :
> >
> > > tu vas dans SEM, propriétés du serveur, onglet security, coche la
case,
> tu
> > > auras dans le log SQL et appli de NT
> > >
> > > br
> > >
> > > "Florent G." <FlorentG@discussions.microsoft.com> wrote in message
> > > news:1577D5A7-8A3E-47E6-AFEB-5BF38F014362@microsoft.com...
> > > > Bonjour,
> > > >
> > > > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit
sur
> 1
> > > > semaine ou plus, de TOUTES les connexions (réussies ou echouées);
en
> > > > récuperant par exemple un log incluant :
> > > >
> > > > date et heure - echec ou succes - login utilise - nom de la base -
drop table #spWho go create table #spWho ( spid int, status varchar(222), login varchar(222), hostname varchar(222), blkby varchar(222), dbName varchar(222), cmd varchar(222), cpu int, DiskIO int, lastbat varchar(222), prgname varchar(222), spid2 int )
truncate table #spWho
insert #spWho exec sp_who2 active
SELECT * from #spWho --where prgname like '%query%' where prgname like '%fusion%' order by 1 --prgname --order by 1, prgname
br
"Florent G." wrote in message news:
Désolé, je suis vraiment débutant..
donc je fais :
exec sp_who
ce qui m'affiche plusieurs colonnes, comment puis ne faire s'afficher que certaiens colonnens (loginame, host,command...) et comment envoyer ces
infos
filtrées dans une table définie?
merci d'avance.
Florent
"bruno reiter [MVP]" a écrit :
> alors il vaut mieux récupérer des sp_who successifs et se baser
la-dessus
> > ou bien lancer une trace avec le profiler en stockant dans une table la > sortie > > br > > "Florent G." wrote in message > news: > > Bruno, > > > > J'avais en effet dejà activé cette option...apparement cela nécessite
un
> > restart du service MSSQL.... > > > > Par contre, je n'ai pas la base "attaquée", le poste de travail
distant
> > ayant tenté la connexion... > > > > Mon but est de savoir qui utilise quelle base et avec quel login il se > > connecte...pour pouvoir modifier lesm ots de passe et revoir toute la > > sécurité d'accès au serveur très "ouvert" aujourd'hui.... > > > > "bruno reiter [MVP]" a écrit : > > > > > tu vas dans SEM, propriétés du serveur, onglet security, coche la
case,
> tu > > > auras dans le log SQL et appli de NT > > > > > > br > > > > > > "Florent G." wrote in message > > > news: > > > > Bonjour, > > > > > > > > je cherche un moyen sur mon sql sevrer 2000, d'effectuer une audit
sur
> 1 > > > > semaine ou plus, de TOUTES les connexions (réussies ou echouées);
en
> > > > récuperant par exemple un log incluant : > > > > > > > > date et heure - echec ou succes - login utilise - nom de la base -